Squarespace | Google Domains | 網域劫持
近期傳出有多個加密貨幣平臺的網域遭到駭客劫持,這些受害者共通點都是由Squarespace所接收的Google Domains用戶,資安專家推測攻擊者可能利用Squarespace將Google Domains網域遷移到自家服務程序的安全瑕疵
2024-07-16
中國駭客組織Smishing Triad鎖定印度發動大規模網釣簡訊攻擊
繼歐洲、美國、阿拉伯聯合大公國(UAE)、巴基斯坦陸續遭到中國駭客組織Smishing Triad網釣簡訊攻擊,這些駭客如今將攻擊範圍延伸至擁有14億人口的印度
2024-07-16
JAXA | 日本 | Microsoft 365 | 資料外洩
日本航太研究機構JAXA伺服器、Microsoft 365環境被駭,疑導致上萬份資料外洩
日本宇宙航空研究開發機構JAXA去年10月接獲外部通報,該單位與M365相關的數臺伺服器有非經授權存取活動,如今JAXA除了公布這起資安事故的調查結果,也透露該單位後續還遭到數起網路攻擊
2024-07-16
勒索軟體 | Estate | Veeam Backup & Replication | CVE-2023-27532
勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動
研究人員揭露新興勒索軟體Estate,並指出對方用來搜刮用來橫向移動所需帳密的管道,是備份軟體Veeam Backup & Replication的高風險漏洞CVE-2023-27532
2024-07-15
SASE | SSE | Data Loss Prevention | CASB
趨勢長期發展的多功能資安平臺Vision One,針對企業內外部的應用系統與網站、AI等線上服務,提供零信任安全存取
2024-07-15
支持臺灣資安產業發展、走向國際市場,副總統蕭美琴在臺灣資安大聯盟成立的活動致詞,她強調,資安是臺灣發展五大信賴產業的核心基礎,沒有資安就沒有信賴產業
2024-07-15
【資安日報】7月15日,美國電信業者AT&T針對今年4月的資安事故通報調查結果,客戶通話及簡訊記錄遭到外流
上週末最受到關注的消息,莫過於美國大型電信業者AT&T向美國證券交易所(SEC)通報今年4月的資安事故調查結果,並指出客戶的及簡訊記錄遭到流出的跡象
2024-07-15
漏洞揭露 | Palo Alto Networks | BlastRADIUS
Palo Alto Networks修補移轉工具Expedition缺乏身分驗證的重大漏洞
上週四(7月11日)資安業者Palo Alto Networks發布資安公告,其中存在於移轉工具Expedition的身分驗證漏洞CVE-2024-5910被列為重大層級,而特別值得留意
2024-07-15
GitLab發布社群版及企業版更新,修補能讓任意用戶執行自動化工作Pipeline的重大漏洞
上週GitLab再度發布重大修補更新,處理重大層級的漏洞CVE-2024-6385,若不套用更新,攻擊者有機會冒用其他使用者的名義執行Pipeline工作流程,值得留意的是,不久前GitLab維護團隊才緩解類似型態的弱點
2024-07-15
APT41 | 中國駭客 | DodgeBox | StealthVector | MoonWalk
中國駭客APT41使用惡意程式DodgeBox於受害電腦載入MoonWalk後門,過程中採用罕見迴避偵測手法
研究人員揭露中國駭客APT41使用的新型惡意程式DodgeBox、MoonWalk,並指出對方運用多種罕見手段,使得攻擊難以發現、追蹤
2024-07-15
日本電腦緊急應變團隊暨協調中心(JPCERT/CC)針對北韓駭客組織Kimsuky的攻擊行動提出警告,並指出這些駭客今年3月就對當地企業組織下手
2024-07-15
AT&T於7月12日公布發生在今年4月間的資料外洩事故,駭客入侵這家電信商位於第三方雲端平臺上的工作區,導致幾乎所有AT&T無線客戶在2022年~2023年特定期間的通話及簡訊互動紀錄外洩
2024-07-15
7月10日公布的郵件傳輸代理(MTA)平臺軟體Exim 4.98版本,修補可讓攻擊者發送帶有惡意附件的信件給用戶的重大漏洞
2024-07-15
